Explications |
Quand un programme essaie de créer une connexion vers un
ordinateur distant il se connecte à un port local ainsi
qu'à l'adresse IP de cet ordinateur distant et à un de
ses ports.
A partir du moment où votre PC est connecté à internet :
Un "firewall" est un programme qui surveille les ports de la connexion
Internet,
filtre tous les paquets (ce qu'on reçoit ou envoie sur Internet
est découpé en petits paquets) et, en fonction de
règles prédéfinies, qui intercepte ou non les
connexions au travers de ces ports.
Il bloque les connexions qu'on n'a pas explicitement autorisé,
et certains firewalls se configurent dynamiquement en demandant notre
avis lorsqu'ils détectent une nouvelle connexion.
Le firewall vous protège en bloquant cette nouvelle connexion temporairement et en vous posant la question : le programme "trucmuche.exe" a fait une tentative de connexion sur le port 4521 vers l'adresse xxx.xxx.xx.xxx (ou l'inverse version "cheval de troie" : la machine xxx.xxx.xx.xxx tente de se connecter sur votre port 4521), acceptez vous cette connexion ?"
Cheval de troie |
Un "cheval de troie" est un serveur, un programme qui tourne
à votre insu en permanence sur votre PC et qui attend une
connexion extérieure.
Ce "cheval de troie" a pu être installé par un jeu
ou un programme quelconque (un .com ou .exe) que vous avez
trouvé, ramené, ou reçu par email et
exécuté innocemment ; ce programme, en plus de faire ce
qu'il prétend faire
(exemple afficher quelque chose, un jeu ou autre chose) installe ce
"cheval de troie".
Le "cheval de troie" jouera le rôle d'un serveur sur votre PC (il
s'exécutera de manière invisible) chaque fois que Windows
démarrera, et autorisera un ordinateur distant à se
connecter à votre PC et à lire vos fichiers, voir ce que
vous tapez au clavier (mots de passe) ou à dévalider
certaines touches du clavier etc.
Exemples de "cheval de troie" : "back orifice" , "winnuke",
etc. (pour voir si le PC est infecté par "winnuke", chercher
dans le disque dur (avec F3) ainsi qu'avec wintop
le programme "explore.exe")
Solutions |
Vic Page modifiée le 30 mars 2007 Page d'accueil du site |
|